top of page
Image by Oles Borys

Elektronische leveringsdienst (QERDS)

Deze elektronische vertrouwensdienst waarborgt een veilige bezorging van elektronische gegevens tussen partijen. De aangetekende bezorging verschaft bewijs van verzending en ontvangst, en beschermt de data tegen diefstal, verlies, beschadiging of onbevoegde wijzigingen.

Wat is een elektronische geregistreerde bezorgdienst (QERDS)?

Een gekwalificeerde elektronische geregistreerde bezorgdienst (QERDS) is een digitale dienst waarmee documenten en berichten veilig kunnen worden verzonden en ontvangen tussen twee partijen. Het biedt dezelfde juridische zekerheid als aangetekende post zoals we die van vroeger kennen, maar dan digitaal. Het doel is om de identiteit van zowel de afzender als de ontvanger te verifiëren en de integriteit van verzonden informatie te waarborgen.

Welke elektronische geregistreerde bezorgdiensten bestaan er?

Een elektronisch geregistreerde bezorgdienst kent twee vormen.

1. Elektronische geregistreerde bezorgdienst (ERDS)

Een elektronische geregistreerde bezorgdienst (ERDS) biedt veilige verzending en ontvangst van berichten en documenten.  

  • Biedt veilige verzending en ontvangst van berichten en documenten door gebruik te maken van encryptie en tracking. Zeker is dat de informatie beveiligd is verzonden en onveranderd is afgeleverd bij de ontvanger.

  • Biedt geen bewijs dat de informatie ook daadwerkelijk is ontvangen (enkel gelezen kan worden) door de persoon waaraan de informatie door de zender gestuurd is.

  • Heeft geen geldige ETSI certificering door een geaccrediteerde Certification Assessment Body (CAB) en voldoet mogelijk niet aan alle strikte eisen van de eIDAS 2.0 verordening.

2. Gekwalificeerde elektronische geregistreerde bezorgdienst (QERDS)

  • Biedt dezelfde juridische waarde als aangetekende post, dat we van vroeger kennen.

  • Wordt ondersteund door gekwalificeerde certificaten, beveiligde tijdstempels en een gekwalificeerde vertrouwensdienstverlener (QTSP).

  • Heeft een geldige ETSI certificering door een geaccrediteerde Certification Assessment Body (CAB) en voldoet aantoonbaar aan alle strikte eisen van de eIDAS 2.0 verordening.

Wat zijn de verschillen tussen ERDS en QRDS?

  • Juridische status: ERDS biedt basale juridische zekerheid, maar QERDS heeft volledige juridische erkenning volgens de eIDAS-verordening en wordt gelijkgesteld aan aangetekende post. 

  • Certificering: QERDS maakt gebruik van gekwalificeerde certificaten die worden uitgegeven door een gekwalificeerde vertrouwensdienstverlener (QTSP), terwijl ERDS geen verplichting heeft voor dergelijke certificaten. Daarnaast is de vertrouwensdienst QERDS ETSI gecertificeerd door een geaccrediteerde CAB.

  • Beveiliging: QERDS biedt geavanceerde beveiligingsmaatregelen, zoals gekwalificeerde tijdstempels, om de integriteit van berichten te waarborgen, terwijl ERDS dit niet altijd heeft.

Hoe ziet de eIDAS vertrouwensdienst QERDS eruit?

De eIDAS-vertrouwensdienst QERDS (gekwalificeerde elektronische geregistreerde bezorgdienst) is ontworpen om veilige en juridisch bindende verzending en ontvangst van elektronische documenten en berichten mogelijk te maken. Deze dienst voldoet aan strikte eisen die in de eIDAS-verordening zijn vastgelegd en omvat de volgende kernaspecten:​

  1. Identiteitsverificatie: Zowel de afzender als de ontvanger worden geverifieerd door middel van gekwalificeerde certificaten die zijn uitgegeven door een gekwalificeerde vertrouwensdienstverlener (QTSP). Dit waarborgt de authenticiteit van alle betrokken partijen. 

  2. Beveiligde verzending: Alle berichten en documenten worden via een beveiligd kanaal verzonden, waarbij crypto grafische technologieën, zoals encryptie, worden toegepast om de vertrouwelijkheid en integriteit van de inhoud te beschermen.

  3. Tijdstempels: Elk verzonden en ontvangen bericht wordt voorzien van een gekwalificeerde tijdstempel. Dit biedt onweerlegbaar bewijs van de tijd waarop de transactie heeft plaatsgevonden en garandeert de integriteit van het proces. 

  4. Bewijs van ontvangst en levering: QERDS genereert juridisch bindende bewijzen van zowel verzending als ontvangst, die van cruciaal belang zijn in geval van geschillen of juridische procedures. 

  5. Interoperabiliteit binnen de EU: QERDS voldoet aan de interoperabiliteitseisen die in de eIDAS-verordening zijn vastgelegd, zodat de dienst in alle lidstaten van de Europese Unie kan worden gebruikt.

Hoe de QERDS werkt in de praktijk

  1. Identiteitsverificatie: De afzender en de ontvanger van het document moeten zich eerst identificeren via een officieel erkende methode, zoals een paspoort of digitale identificatie (via de mobiele telefoon). Dit zorgt ervoor dat de betrokken personen betrouwbaar geïdentificeerd worden voordat een elektronisch bericht wordt verzonden of ontvangen. 

  2. Verzending van het document: De afzender verstuurt het document via een gekwalificeerde elektronische geregistreerde bezorgdienst (QERDS). Het document wordt versleuteld en het systeem genereert een tijdstempel en bewijs van verzending, dat de exacte tijd en de identiteit van de afzender bevat. Het QERDS maakt gebruik van gekwalificeerde digitale handtekeningen QES om de verzending te authentiseren en de integriteit van het document te waarborgen. 

  3. Ontvangst van het document: De ontvanger ontvangt het document via het QERDS, waarbij het systeem een bewijs van ontvangst genereert, inclusief een tijdstempel van de ontvangst en de identiteit van de ontvanger. Het document wordt door de dienst gecontroleerd op integriteit.

​​​​​​

​​​​​​​​Aan welke ETSI standaarden moet de eIDAS vertrouwensdienst QERDS voldoen?

De eIDAS-verordening verwijst naar specifieke standaarden ontwikkeld door de European Telecommunications Standards Institute (ETSI) om ervoor te zorgen dat vertrouwensdiensten, zoals de gekwalificeerde elektronisch geregistreerde bezorgdienst (QERDS), veilig en interoperabel zijn binnen de EU. ​​Waarom zijn deze standaarden belangrijk? 

  • Interoperabiliteit: De standaarden zorgen ervoor dat QERDS-systemen binnen de hele EU kunnen worden gebruikt. 

  • Juridische zekerheid: Ze waarborgen dat de QERDS voldoet aan de wettelijke eisen van eIDAS. 

  • Beveiliging: Ze stellen strikte eisen aan systemen en processen om misbruik of vervalsing te voorkomen. 

​Hieronder vind je een overzicht van de belangrijkste ETSI-standaarden waaraan een eIDAS-conforme gekwalificeerde elektronische geregistreerde bezorgdienst (QERDS) moet voldoen.

1. Algemene standaard voor vertrouwensdiensten en TSPs

  • ETSI EN 319 401: “General Policy Requirements for Trust Service Providers”

    • Definieert de algemene eisen waaraan een Trust Service Provider (TSP) moet voldoen.

    • Inclusief eisen voor beveiligingsbeheer, operationele procedures en auditvereisten.

​​​

2. Standaarden voor creatie en validatie van elektronische geregistreerde bezorgdiensten

  • ETSI EN 319 521: “Electronic Policy and security requirements for Electronic Registered Delivery Service Providers”

    • Bevat de basisvereisten waaraan de QERDS moet voldoen.

  • ETSI EN 319 522: “Electronic Registered Delivery Services".

    • Richt zich op de inrichting en architectuur van een QERDS:

      • Deel 1: “Framework and Architecture” 

      • Deel 2: “Semantic contents”

      • Deel 3: “Formats”

      • Deel 4.1: “Bindings: Message delivery bindings”

      • Deel 4.2: “Bindings: Evidence and identification bindings”

      • Deel 4.3: “Bindings: Capability/requirements bindings”

​​​

3. Standaarden voor het timestampen binnen QERDS

  • ETSI EN 319 421: “Policy and security requirements for Trust Service Providers issuing Time-Stamps"

    • Definieert eisen voor QTSP’s voor het uitgeven van tijdstempels. Dit omvat betrouwbaarheid, nauwkeurigheid van de tijd, en het gebruik van veilige crypto grafische technieken.

  • ETSI EN 319 422: "Policy and security requirements for Trust Service Providers issuing Qualified Time-Stamps"

    • Stelt aanvullende eisen voor de uitgifte van gekwalificeerde tijdstempels onder eIDAS.

4. Standaarden voor Registered Electronic Mail (REM)

Registered Electronic Mail (REM) is een gespecialiseerde vorm van elektronische geregistreerde bezorging die voortbouwt op de formaten, protocollen en mechanismen die worden gebruikt bij gewone e-mailberichten. De standaarden rondom elektronische geregistreerde bezorgdiensten bevat algemene concepten en eisen die van toepassing zijn op alle vormen van elektronische geregistreerde bezorging. Omdat REM een specifieke variant is, bouwen de richtlijnen voor REM voort op de relevante ERDS-documenten. Ze verwijzen naar de noodzakelijke bepalingen en definiëren de interpretaties en specifieke vereisten die uitsluitend gelden voor geregistreerde elektronische post.

  • ETSI EN 319 531: “Policy and security requirements for Registered Electronic Mail Service Providers"

    • Bevat de basisvereisten waaraan de TSPs van REM moeten voldoen.

  • ETSI EN 319 532: “Registered Electronic Mail (REM) Services".

    • Richt zich op de inrichting en architectuur van Registered Electronic Mail Service Providers (REMSP):

      • Deel 1: “Framework and Architecture” 

      • Deel 2: “Semantic contents”

      • Deel 3: “Formats”

      • Deel 4: “Interoperability profiles”

​​​Aanvullende specificaties en veiligheidseisen

Afhankelijk van de opzet en inrichting van de vertrouwensdienst zal vanuit bovenstaande standaarden verwezen worden naar diverse technische specificaties en/of aanvullende veiligheidseisen. Voorbeelden hiervan zijn:

  • ETSI TS 119 524-1: "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Electronic Registered Delivery Services; Part 1: Testing conformance" 

  • ETSI TS 119 524-2: "Electronic Signatures and Infrastructures (ESI); Testing Conformance and  Interoperability of Electronic Registered Delivery Services; Part 2: Test suites for interoperability  testing of Electronic Registered Delivery Service Providers" 

  • ETSI TS 119 534-1: "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Registered Electronic Mail Services; Part 1: Testing conformance" 

  • ETSI TS 119 534-2: "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Registered Electronic Mail Services; Part 2: Test suites for interoperability testing of providers using same format and transport protocols" 

    • Deze standaarden gaan over het testen van conformiteit en interoperabiliteit van Qualified Electronic Registered Delivery Services (QERDS).

  • ETSI TS 119 461: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service components providing identity proofing of trust service subjects"

    • Definieert de beleids- en beveiligingseisen voor componenten van vertrouwensdiensten die identiteitsvaststelling uitvoeren. 

 

Het belang van QES in gekwalificeerde elektronische geregistreerde bezorgdiensten (QERDS)

​Om de juridische geldigheid en veiligheid van documenten die via een gekwalificeerde elektronische geregistreerde bezorgdienst (QERDS) worden verzonden te waarborgen, is een gekwalificeerde elektronische handtekening (QES) essentieel. De QES is nodig om de authenticiteit van de afzender te garanderen, de integriteit van het document te waarborgen en non-repudiation, wat betekent dat zowel de afzender als de ontvanger de transactie niet kunnen ontkennen. Zonder een QES kan een QERDS niet de volledige juridische garanties bieden die vereist zijn voor veilige en verifieerbare documentuitwisseling. Voor meer informatie over QES, verwijzen we u naar onze specifieke pagina over gekwalificeerde elektronische handtekeningen.

bottom of page